Bài viết mới
VOZ Forums

Tham gia VOZ Forums để thảo luận, chia sẻ kiến thức và kết nối cộng đồng. Đăng ký tài khoản miễn phí để đăng bài, bình luận và nhắn tin với thành viên khác.

hot Cảnh báo nhiều lỗ hổng trên tính năng chia sẻ tệp

voznews

Điều hành viên
16 Level 16
3.9%
Bài viết
3.548
Được Like
11
2-1782871016623611473445-19-0-1359-2560-crop-17828710353501073945850.jpg

Cảnh báo nhiều lỗ hổng trên tính năng chia sẻ tệp

kienvan_WULL.jpg

gg-2.svg

2-1782871016623611473445.jpg

Tuy nhiên, các nhà nghiên cứu bảo mật tại Trung tâm An ninh Thông tin CISPA Helmholtz (Đức) đã chỉ ra rằng sự tiện lợi này có thể khiến thiết bị của người dùng dễ bị tấn công. Theo báo cáo từ Help Net Security, có sáu lỗ hổng tiềm ẩn ảnh hưởng đến các thiết bị iOS, Android, macOS và Windows. Trong đó, ba lỗ hổng liên quan đến AirDrop, chủ yếu tập trung vào tiến trình sharingd - một thành phần quan trọng cho các tính năng như AirPlay và Handoff. Ba lỗ hổng còn lại liên quan đến Quick Share và hệ thống của Windows.

Hiện tại, cả Apple và Google đã được thông báo về các lỗ hổng này. Hai trong số đó đã được vá lỗi, trong khi bốn lỗ hổng còn lại đang trong quá trình điều tra để có bản vá chính thức. Người dùng cũng có thể tự bảo vệ mình bằng cách điều chỉnh cài đặt kết nối của thiết bị với AirDrop và Quick Share.

Người dùng iPhone và Android nên làm gì?

Các nhà nghiên cứu đã phát hiện ra rằng AirDrop và Quick Share hoạt động bằng cách chạy các dịch vụ có đặc quyền trong nền, liên tục "lắng nghe" dữ liệu từ các thiết bị khác. Điều đó có nghĩa là kẻ tấn công chỉ cần một máy tính xách tay và đứng trong phạm vi 3 đến 4 mét để thực hiện các lệnh tấn công, gây ra sự cố cho hệ thống.

1-1782870932128449474645.jpg

Để bảo vệ bản thân, người dùng nên điều chỉnh cài đặt chia sẻ của mình. Với iPhone, người dùng AirDrop có ba lựa chọn gồm Không nhận, Chỉ Danh bạ và Mọi người trong 10 phút. Theo khuyến cáo, việc chuyển sang chế độ Không nhận là cách tốt nhất để kiểm soát kết nối, mặc dù điều này có thể gây bất tiện khi chia sẻ nhiều dữ liệu. Tùy chọn chỉ cho phép danh bạ cũng là một giải pháp hữu ích.

Mặc dù Apple đang nỗ lực cải thiện quyền riêng tư trong AirDrop, người dùng vẫn nên cẩn trọng và không nên để chế độ "Mọi người trong 10 phút" mở nhằm bảo vệ thiết bị và quyền riêng tư của mình.

galaxy-s22-img-1758959938721-1758959939400344911016-8-33-561-918-crop-17749307631951752213645.jpg

Samsung Galaxy đời cũ chính thức 'bắn' được AirDrop sang iPhone



Nguồn: Thanh Niên Công nghệ
Chuyên mục: HOT
 
Back